网络端口地址转换NAPT配置
网络端口地址转换NAPT配置实行目的
[*]理解NAT网络地址转换的原理及功能;
[*]掌握NAPT的配置,实现局域网访问互联网;
实行配景
你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公司IP地址,配置实现全公司的主机都能访问外网。
技术原理
NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐蔽网络内部的所有主机,有效克制来自Internet的攻击。NAPT实际上使用差别的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。因此,目前网络中应用最多的就是端口多路复用方式。
ip nat inside source list 1 pool 5ijsj overload (无overload表示多对多,有overload表示多对一,把允许被NAT的ACL1和地址池5ijsj关联起来,这里的overload是超载的意思,尤其在内网上网主机多于地址池中合法IP地址的时候(多对一),这个关键字不能忘。
假如路由器的对外接口使用DHCP动态获取IP地址,因IP地址不固定,无法创建地址池,可以将允许被NAT的列表和路由器对外接口关联起来。如ip nat inside source list 1 interface fa0/0 overload
还可以配置端口映射,外界对Fa0/0接口IP地址80端口的访问被静态的转换到内网192.168.11.2盘算机的80端口,ip nat inside source static tcp 192.168.11.2 80 int fa0/0 80,实际工程中这里可以换成其他的TCP或UDP端口,53端口对应DNS服务,25、110端口对应电子邮件服务。
学习任务
[*]新建Packet Tracer拓扑图
[*]R1为公司出口路由器,其与ISP路由器之间通过V.35电缆串口毗连,DCE端毗连在R1上,配置当时钟频率64000;
[*]配置PC机、服务器及路由器接口IP地址;
[*]在各路由器上配置静态路由协议,让PC间能相互Ping通;
[*]在R1上配置NAPT。
[*]在R1上定义内外网络接口。
[*]验证主机之间的互通性。
实行设备
PC 2台;Server-PT 1台;Switch_2950-24 1台Router-PT 2台;直通线;交叉线;DCE串口线
实行拓扑
https://i-blog.csdnimg.cn/direct/bbc14c339cd14508b6b90b10073609fb.png
实行步骤
PC1
192.168.1.2
255.255.255.0
192.168.1.1
PC2
192.168.1.3
255.255.255.0
192.168.1.1
Server
200.1.2.2
255.255.255.0
200.1.2.1
Router0
en
conf t
host R0
int fa 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s 2/0
ip address 200.1.1.1 255.255.255.0
no shutdown
clock rate 64000
Router1
en
conf t
host R1
int s 2/0
ip address 200.1.1.2 255.255.255.0
no shutdown
exit
int fa 0/0
ip address 200.1.2.1 255.255.255.0
no shutdown
Router0
exit
ip route 200.1.2.0 255.255.255.0 200.1.1.2
Router1
exit
ip route 192.168.1.0 255.255.255.0 200.1.1.1
end
show ip route
PC1
CMD
ping 200.1.2.2 (success) 第一次要等待一会儿才会reply
Web欣赏器
http://200.1.2.2 (success)
Router0
int fa 0/0
ip nat inside//指明这个端口是对内的端口
int s 2/0
ip nat outside//指明这个端口是对外的端口
exit
access-list 1 permit 192.168.1.0 0.0.0.255//配置允许被NAT的条件,这里只允许一部分IP地址被NAT
ip nat pool 5ijsj 200.1.1.3 200.1.1.3 netmask 255.255.255.0//创建地址池,地址池的名字叫5ijsj,地址池中起始的地址为200.1.1.3,结束地址为200.1.1.3,子网掩码为255.255.255.0,这个地址池中只有一个地址,在实际工程中假如申请到多个公网IP地址,可以配置成一个范围
ip nat inside source list 1 pool 5ijsj overload (无overload表示多对多,有overload表示多对一) //把允许被NAT的ACL1和地址池5ijsj关联起来,这里的overload是超载的意思,尤其在内网上网主机多于地址池中合法IP地址的时候(多对一),这个关键字不能忘。
end
show ip nat translations(无结果,没有任何表现)
PC1
Web欣赏器
http://200.1.2.2 (success)
Router0
show ip nat translations(有1个结果)
PC2
Web欣赏器
http://200.1.2.2 (success)
Router0
show ip nat translations(有2个结果)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]